PuTTYgenの利用

1　PuTTYgenとは?

SSHプロトコル2を使用することにより暗号化された安全なリモート操作が可能となるが、これに鍵を併用することによりより安全にサーバへアクセスできるようになります。鍵を使わない認証ではパスワードさえあれば誰でもどこからでもログイン可能ですので安全性はそれほど高いとは言えません。この鍵を作成するのがPuTTYgenです。

PuTTYgenで秘密鍵と公開鍵の二つの鍵を作成し、公開鍵をサーバに置きます。接続の度に公開鍵に対応する秘密鍵を持っているかどうかを確認し、登録されているパスフレーズを確認してログインできるようになるのでより安全になります。秘密鍵が他人に見られては意味がありません、保管には細心の注意が必要です。

2　PuTTYgenのインストール

PuTTYと同じPuTTY Download Pageよりダウンロードできます。

* PuTTYgen: puttygen.exe

ダウンロードした"puttygen.exe"はそのままダブルクリックで起動します。

3　鍵の作成

SSHプロトコル2の鍵にはRSA方式とDSA方式がありますが、PuTTYではRSAの利用を推奨しているためここではRSA方式で進めます。

Parametersの中からSSH2 RSAを選択します。

ここでActionsにあるGenerateを押すことにより鍵の作成が始まります。

鍵の作成に必要な乱数を発生させるためにKeyの枠内でマウスを適当に動かします。

作成終了。反転している乱数のような文字列が公開鍵となります。

4　公開鍵の登録

公開鍵をサーバに登録します、まずPuTTYでログインして下さい。ホームディレクトリ内の.sshに公開鍵を登録しますので無ければディレクトリを作成します。このディレクトリは755でないと正しく動作しません。

$ mkdir ~/.ssh

公開鍵は.sshディレクトリの中にauthorized_keysというファイル名で保存します(必要に応じて複数の鍵をこのファイルに保存します)。このファイルのパーミッションは644または600でないと正しく動作しません。

$ vi ~/.ssh/authorized_keys

PuTTYgenで作成した公開鍵をコピーして、その内容をauthorized_keysに保存します。

5　鍵の保存

作成した鍵にパスフレーズを登録しそれぞれを保存します。パスワードと違いスペースキーも利用できることからパスワードではなくパスフレーズを呼ばれています。

Keyの中のKey passphraseとConfirm passphraseに同じパスフレーズ6文字以上でを入力します。後で変更することも可能です。

最後に鍵を保存します。Actionsの中のSave public key(公開鍵)とSave private key(秘密鍵)ボタンでそれぞれを保存します。公開鍵はホスト名_rsa.pub、暗号鍵はホスト名_rsaなどとすると分かりやすいでしょう。拡張子は無して問題ありません。

秘密鍵は他人に見られないよう、慎重に取り扱って下さい。

2002-03-20 作成

www.tempest.jp